近日,安全行业极具影响力的2013年PacSec安全大会在日本东京举行,百度安全实验室高级安全研究员夏良钊应邀在大会上做了题为《山寨应用的攻与防》的重要演讲,并与赛门铁克、迈克菲等国际著名信息安全厂商以及信息安全领域的权威专家学们一起讨论了整个信息安全行业的现状及未来发展趋势。会上,夏良钊向业内介绍了百度独创的防应用盗版专业技术——这一技术能够从源头上遏制应用盗版行为,破解安卓市场山寨应泛滥的难题,给用户创造一个放心的移动应用市场,并与产业链合作伙伴一起共创健康的移动互联网生态环境。
消除安卓市场山寨应用危害 百度从源头遏制盗版
目前中国安卓市场应用盗版现象严重,记者随便在某一安卓应用商店搜索“淘宝”字样,便显示出“淘宝热卖”、“手机淘宝”等十余款相关的山寨应用程序,有市场统计数据也显示,在当前国内手机游戏市场上众多的热门游戏中,正版仅占1.4%,而山寨版则高达34.2%。但“山寨应用”也并非国内独有,据统计,在Google Play 排名前100位的应用中,有60%正在以各种形式被盗版。
山寨应用不仅给Android开发者带来了极大的困扰,也给普通用户都带来了极大的危害。对于开发者来说,耗费大量的精力和财力才得以脱颖而出的应用被剽窃,不但经济上受损害,品牌形象也可能受损。而一些承受能力小的开发者甚至会面临灭顶之灾。这极不利于良性移动产业链的形成和发展;而对普通用户而言,许多山寨应用会利用设备权限来抓取隐私信息,甚至偷偷点播运营商SP服务,偷跑流量,给用户带来严重的隐私安全风险和经济财产损失,而这一切往往在用户不知情的情况下发生。
为什么安卓市场盗版应用如此泛滥?夏良钊解释道:“Android应用的自签名机制和Android平台的开放性,为盗版应用提供了温床。由于Android应用主要Java语言写成,反编译Java代码易被理解,通过动态调试解密、窃取程序内存的方式即可获取应用代码,因而在金钱利益的驱使下,许多非法分子加入了盗版的行列。”同时,夏良钊还指出,不法分子的盗版行为一般通过两种方式:一个是动态调试解密,他们破解正版应用的解密逻辑从而获得原始应用代码;第二,窃取程序内存,重组应用的内存从而获得原始应用的代码。
为破解安卓市场盗版泛滥的难题,百度安全实验室专家团队率先研究并成功开发了由“动态加载加密”、“反动态调试”、“完整性检查”、“代码混淆”等四项主要安全技术组成的应用保护方案。据介绍,动态加载加密、反动态调试两项技术,将让黑客无法获得原始的Android安装包,也无法对Android安装包进行调试;而完整性检查、代码混淆两项技术则可以使被黑客反编译后的apk代码难以被理解,修改后的Android安装包无法运行。夏良钊表示,百度的这项安全技术可以从技术源头上保护正版应用,直接打击盗版行为,还移动应用市场一个公平、健康的环境。
百度安全实验室打造开放平台 致力于移动应用生态安全
PacSec大会上,百度的移动应用保护方案的提出,引发了诸多国际安全厂商的思考和讨论,业界人士指出,百度这项技术能够有效阻止软件盗版行为,有助于移动应用开发市场的规范,进而促进整个移动应用产品的创新和发展。
夏良钊表示,面对目前不够完善的移动互联网生态环境,如何最大范围的保护移动用户,保护开发者,有效地监控移动应用下载源与下载通道,是整个移动安全领域的当务之急,百度安全实验室希望联合国际上各界志同道合的人士一起研究更优的技术,推动全产业链合作,打造一个国际化的公平、开放的移动安全平台。
据了解,百度手机安全拥有业界优秀的安全分析团队,核心成员均有多年从事安全研究经验,凭借专利技术可以对全世界最新的手机病毒做到迅速发现,迅速鉴别,并建立了世界上第一个移动应用信誉系统。同时,杀毒引擎通过国际知名检测机构AV-Test,AV-Comparatives和西海岸实验室 的专业评测。目前,百度安全实验室通过与卡巴斯基、趋势科技、赛门铁克、腾讯、Avast!、金山等、全球10多家安全公司进行安全研究合作,为多家应用市场和应用分发渠道提供免费安全审查服务。
除此之外,百度安全实验室还将定期发布移动互联网业内安全分析报告,对最新的移动安全事件和移动安全趋势进行播报。截止目前,百度安全实验室的分析团队已经多次率先发现“假面友盟”等新的手机病毒,第一时间向行业和用户发出安全预警,对成功对病毒进行了查杀。